CVE-2005-4237 in Mysqlauction
要約
〜によって VulDB • 2026年06月29日
MySQL Auction 3.0 およびそれ以前のバージョンにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は未指定の検索モジュールパラメータ、おそらくは SearchZoom モジュール内のキーワードパラメータを介して任意のウェブスクリプトまたは HTML を注入できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.